Perte de mes droits administrateurs sur XPFermé

Question

Bonjour, 
Je suis toute nouvelle, mais j'ai un gros problème, je ne peux plus installer aucun logiciel sur mon PC. 
Mon antivirus (avira) a commencé à me dire que j'avais un troyen dans daemon tools, puis dans age of empire, puis dans mufin player. Bizzarement lorsque je teste avec d'autre antivirus, rien n'est détecté. 
Et depuis je ne peux plus rien installer. Au bout d'un moment, ça me dit: "couldn't create the folder, error 5 access denied."

Et il me fait ça pour tous les nouveaux logiciels (ou ceux que j'ai du réinstaller à cause du soit-disant troyen).

Je précise que ma session est administrateur.

J'ai tout tenté: hijackthis ne voit rien, combofix n'a rien trouvé, sdfix non plus, les commandes sous cmd: at 00:00 pour repasser admin momentannément ne changent rien, ni le démarrage en mode sans échec, ni les restauration à des états antérieurs, les scans en ligne ne détectent aucun problème, j'ai utilisé ccleaner qui ne voit pas de soucis, j'ai désinstallé vnc et tous les logiciels de serveur ftp (car j'ai lu que ça pouvait créer un conflit avec le profil administrateur)

Sauf que je suis administrateur de l'ordinateur


Configuration: windows xp skinné W7, sur PC

juju666 · Answer

Hello,

Pourrais-tu poster le rapport ComboFix ?

chinchechinche · Answer

je le ferais dès ce soir.

juju666 · Answer

Ok, à ce soir ;)
A te lire.

chinchechinche · Answer

.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-30 13:35 . 2004-08-04 00:54	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-31 22:33 . 2010-02-09 16:21	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 02:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2004-08-04 00:54 . 19428638D8F4440F67519BD03A623BBB . 851968 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[7] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
[7] 2004-08-04 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[-] 2009-08-06 . C8FB473D140454C19553FB567A1FFE78 . 70880 . . [7.4.7600.226] . . c:\windows\NiwradSoft Shell Pack\Backup\wuauclt.exe
[-] 2009-08-06 . C272D10EEBD3C74F6F969EFC225D444E . 83680 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . C272D10EEBD3C74F6F969EFC225D444E . 83680 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2009-08-06 . C272D10EEBD3C74F6F969EFC225D444E . 83680 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2004-08-04 . A53B48B5AB9A5DA76ED247D61B0B0ADD . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2004-08-04 . 97668958194B82F5B88EABC88ACA5AE1 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2011-05-30 . 00A80397727F8D87B75916D32B002B32 . 5964800 . . [8.00.6001.19088] . . c:\windows\SoftwareDistribution\Download\caf80b4b61a9e633bc9fb642323feecb\SP3GDR\mshtml.dll
[-] 2011-05-30 . 4FA897D7C84EB0F5AB8429DFC98A5FB0 . 5967360 . . [8.00.6001.23181] . . c:\windows\SoftwareDistribution\Download\caf80b4b61a9e633bc9fb642323feecb\SP3QFE\mshtml.dll
[7] 2011-02-22 . 87AD8BE7B6A2AA21BD05BAEEC42ADE1C . 5964800 . . [8.00.6001.23141] . . c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\mshtml.dll
[7] 2011-02-22 . 8B82D452F8BFCDC50D1C003957EB4C24 . 5962240 . . [8.00.6001.19046] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2011-02-22 . 2E341B0FB95268D63BD37B634D0EB979 . 6123520 . . [8.00.6001.19046] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2011-02-22 . 2E341B0FB95268D63BD37B634D0EB979 . 6123520 . . [8.00.6001.19046] . . c:\windows\system32\mshtml.dll
[-] 2011-02-22 . 2E341B0FB95268D63BD37B634D0EB979 . 6123520 . . [8.00.6001.19046] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2010-12-20 . 57840C53F8FA1928AD7A02A61C990401 . 5961216 . . [8.00.6001.19019] . . c:\windows\ie8updates\KB2497640-IE8\mshtml.dll
[7] 2010-12-20 . 6CEA3DF10D6B27C2A98EBDD4DDBE7646 . 5962240 . . [8.00.6001.23111] . . c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\mshtml.dll
[7] 2010-11-06 . 04210EEC4675E1304C0F9BDCE7A6735F . 5960704 . . [8.00.6001.23091] . . c:\windows\$hf_mig$\KB2416400-IE8\SP3QFE\mshtml.dll
[7] 2010-11-06 . 77EF4923A564EE6415A0204B299C91C2 . 5959168 . . [8.00.6001.18999] . . c:\windows\ie8updates\KB2482017-IE8\mshtml.dll
[7] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\ie8updates\KB2416400-IE8\mshtml.dll
[7] 2010-09-10 . E97A32E6341D4ED609514D59EB5D0E3D . 5958656 . . [8.00.6001.23067] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll
[7] 2010-06-24 . 7B63F9D998AF9FB1E147A71871773F9C . 5954560 . . [8.00.6001.23037] . . c:\windows\$hf_mig$\KB2183461-IE8\SP3QFE\mshtml.dll
[7] 2010-06-24 . D1829B36DF1006D2B0954910A757AF84 . 5951488 . . [8.00.6001.18939] . . c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
[7] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2183461-IE8\mshtml.dll
[7] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
[7] 2010-02-25 . 61216C223AF660E87DF5482C861A9DE2 . 5944832 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll
[7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
[7] 2009-12-22 . F6AC48D7481AFD99038AA6454CDA5357 . 3084800 . . [6.00.2900.3660] . . c:\windows\ie8\mshtml.dll
[7] 2009-12-22 . DB13F365BCF2AC27650C203F22148C21 . 3092480 . . [6.00.2900.3660] . . c:\windows\$hf_mig$\KB978207\SP2QFE\mshtml.dll
[7] 2009-12-22 . A7F23A7113C54B1D3E8B736723431197 . 3092480 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3GDR\mshtml.dll
[7] 2009-12-22 . 0935EDE7EDD8031598F8183B487F55D8 . 3094528 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3QFE\mshtml.dll
[7] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll
[7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll
[7] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll
[7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll
[-] 2004-08-04 . 786652CCCEF7A32953BF426BB366063E . 4606976 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB978207$\mshtml.dll
.
[7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2004-08-04 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
.
[-] 2011-04-25 . 42F5E14E33D79C236680468B1E4999F4 . 916480 . . [8.00.6001.19072] . . c:\windows\SoftwareDistribution\Download\caf80b4b61a9e633bc9fb642323feecb\SP3GDR\wininet.dll
[-] 2011-04-25 . E996F26337B0DEA2650CEAD393C15B82 . 919552 . . [8.00.6001.23165] . . c:\windows\SoftwareDistribution\Download\caf80b4b61a9e633bc9fb642323feecb\SP3QFE\wininet.dll
[7] 2011-02-22 . 8B466303E57E69AC1F82849006BADAAD . 919552 . . [8.00.6001.23139] . . c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\wininet.dll
[7] 2011-02-22 . 77C66BD5CED4E555919A5FB713322CDD . 916480 . . [8.00.6001.19044] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2011-02-22 . 2630E9EEB99D131E329DAE942DE9E63A . 983040 . . [8.00.6001.19044] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2011-02-22 . 2630E9EEB99D131E329DAE942DE9E63A . 983040 . . [8.00.6001.19044] . . c:\windows\system32\wininet.dll
[-] 2011-02-22 . 2630E9EEB99D131E329DAE942DE9E63A . 983040 . . [8.00.6001.19044] . . c:\windows\system32\dllcache\wininet.dll
[7] 2010-12-20 . AF4EAA3B35A2D206E1902D7CA61B958A . 916480 . . [8.00.6001.19019] . . c:\windows\ie8updates\KB2497640-IE8\wininet.dll
[7] 2010-12-20 . 2F0037D24E82840EF1D47B635B37301A . 919552 . . [8.00.6001.23111] . . c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\wininet.dll
[7] 2010-11-06 . 59EED8A2D9A36A824834E0CFDB403A71 . 919552 . . [8.00.6001.23084] . . c:\windows\$hf_mig$\KB2416400-IE8\SP3QFE\wininet.dll
[7] 2010-11-06 . 85DCE8DAFD2AC492AFACC528161611BB . 916480 . . [8.00.6001.18992] . . c:\windows\ie8updates\KB2482017-IE8\wininet.dll
[7] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\ie8updates\KB2416400-IE8\wininet.dll
[7] 2010-09-10 . 73F26DB9C92C7A8259B534451E3B18F9 . 919552 . . [8.00.6001.23060] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll
[7] 2010-06-24 . 9BB4D31E5EF3BA1FBA3ECBECD85B3360 . 919040 . . [8.00.6001.23037] . . c:\windows\$hf_mig$\KB2183461-IE8\SP3QFE\wininet.dll
[7] 2010-06-24 . A91B0454DF71BDF4906EAB2D098A30EC . 916480 . . [8.00.6001.18939] . . c:\windows\ie8updates\KB2360131-IE8\wininet.dll
[7] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2183461-IE8\wininet.dll
[7] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll
[7] 2010-02-25 . 3897DB69B7ABF09C00406A249F8088D8 . 916480 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll
[7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
[7] 2009-12-22 . CE3FF5997569EF50ECCBF3E4EA41398C . 666112 . . [6.00.2900.3660] . . c:\windows\ie8\wininet.dll
[7] 2009-12-22 . 798862A02332BA22D7677651541C7CC2 . 672768 . . [6.00.2900.3660] . . c:\windows\$hf_mig$\KB978207\SP2QFE\wininet.dll
[7] 2009-12-22 . A3AF5EEC47D71F7F135CC4487E7D884D . 671232 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3GDR\wininet.dll
[7] 2009-12-22 . 6F18BDEDD53274AD3E5F55A454CD4A92 . 672768 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3QFE\wininet.dll
[7] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll
[7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll
[7] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll
[7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll
[-] 2004-08-04 . 9A803A6E5354FC4B6BBB032CAD5E294C . 1138176 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB978207$\wininet.dll
.
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-22 . CDC990FBECEFF120D114C94CF07AF248 . 3198464 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windowsegedit.exe
[7] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backupegedit.exe
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386egedit.exe
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\system32\dllcacheegedit.exe
[7] 2004-08-04 . 47D9746DB5064D95DFB0E4D88A10C540 . 153088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$egedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-14 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
[7] 2004-08-04 . A2AD7FCB806A2035F506664883F45B32 . 1281024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
.
[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
[7] 2004-08-04 . 5584247B568C2E53934873F4B655FE6A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
[7] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2004-08-04 . 9D39911675347318C17C68B2EA30CF2F . 347648 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE
tkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup
tkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386
tkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32
tkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache
tkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386
tkrnlpa.exe
[7] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE
tkrnlpa.exe
[7] 2010-04-28 . E207E2A630F3A0B7901577B2141E89D5 . 2026496 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$
tkrnlpa.exe
[7] 2010-02-16 . D124950F1EF5EEEC0EEE02CD73FB6482 . 2026496 . . [5.1.2600.5938] . . c:\windows\$NtUninstallKB981852$
tkrnlpa.exe
[7] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE
tkrnlpa.exe
[7] 2009-12-09 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE
tkrnlpa.exe
[7] 2009-12-09 . 48E3065AC093FADFE20B88F1000B188F . 2017792 . . [5.1.2600.3654] . . c:\windows\$NtServicePackUninstall$
tkrnlpa.exe
[7] 2009-12-09 . D5A22FC529FDB6F6E292C8ED13140F91 . 2065152 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165\SP2QFE
tkrnlpa.exe
[7] 2009-12-09 . 4D169D0B512E2D39B2C1C371F055FBEA . 2068096 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3GDR
tkrnlpa.exe
[7] 2009-12-09 . 17DDA45C41C0E764899A8B1D49475EFE . 2025984 . . [5.1.2600.5913] . . c:\windows\$NtUninstallKB979683$
tkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR
tkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE
tkrnlpa.exe
[7] 2009-02-09 . C9E530E1258352CC8689173AEFD3A3CF . 2025984 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB977165$
tkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE
tkrnlpa.exe
[7] 2008-04-14 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$
tkrnlpa.exe
[7] 2004-08-04 . 35567C8C50986C2BC5C3EFD79CB045E4 . 2017280 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB977165_0$
tkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2004-08-04 . AA31194BDEAA80B9B7A309610EF0EE4A . 3149312 . . [6.00.2900.2180] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE
toskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386
toskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup
toskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386
toskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32
toskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32\dllcache
toskrnl.exe
[7] 2010-04-28 . B8A3B91AD2A266B6F53F0606503DEB2E . 2148352 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$
toskrnl.exe
[7] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE
toskrnl.exe
[7] 2010-02-16 . 51534F39EEA63F0CD321C248D26514CF . 2148352 . . [5.1.2600.5938] . . c:\windows\$NtUninstallKB981852$
toskrnl.exe
[7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE
toskrnl.exe
[7] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE
toskrnl.exe
[7] 2009-12-09 . 42A44A0BE1C9C53FC4328FACD190F40C . 2138112 . . [5.1.2600.3654] . . c:\windows\$NtServicePackUninstall$
toskrnl.exe
[7] 2009-12-09 . A8A1B37D7799A3410BF2AB7B269EC31C . 2188032 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165\SP2QFE
toskrnl.exe
[7] 2009-12-09 . 904558EAA6ADFD08A93410E2F6A68C53 . 2191232 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3GDR
toskrnl.exe
[7] 2009-12-09 . 9A1F766DA1B7822AF822F13BE0D7DC8B . 2147328 . . [5.1.2600.5913] . . c:\windows\$NtUninstallKB979683$
toskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE
toskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE
toskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR
toskrnl.exe
[7] 2009-02-09 . 907C6FCD8D5FB812D74C204060911EA6 . 2147328 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB977165$
toskrnl.exe
[7] 2008-04-14 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$
toskrnl.exe
[7] 2004-08-04 . 36F32A5A83DF734E022734D93860A9A4 . 2150400 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB977165_0$
toskrnl.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.

chinchechinche · Answer

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
"StickIt"="c:\program files\StickIt\StickIt3.exe" [2008-12-28 344064]
"RocketDock"="c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 344064]
"LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2011-03-08 2449768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Steam"="c:\program files\Steam\Steam.exe" [2011-03-15 1242448]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
"eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2010-12-19 8798208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 40448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atwtusb"="atwtusb.exe beta" [X]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
"Iminent.Notifier"="c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2011-01-26 1863168]
"NiwradSoft Welcome"="c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe" [2010-07-04 239446]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-25 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
backup=c:\windows\pss\Y'z Shadow.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43	69632	------r-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search - Home]
2010-07-29 16:32	1611736	----a-w-	c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-07-26 17:14	1867776	----a-w-	c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-12-09 10:45	74752	----a-w-	c:\program files\WINAMP\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=2 (0x2)
"WudfSvc"=2 (0x2)
"SCardSvr"=3 (0x3)
"rpcapd"=3 (0x3)
"osppsvc"=3 (0x3)
"Microsoft SharePoint Workspace Audit Service"=3 (0x3)
"maconfservice"=3 (0x3)
"WZCSVC"=2 (0x2)
"mnmsrvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"fsssvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
"Cpu Level Up help"=c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\StickIt\StickIt3.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe"=
"c:\Program Files\SoulseekNS\slsk.exe"=
"c:\Program Files\ModemCom\ModemCom.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"c:\WINDOWS\system32\msiexec.exe"=
"c:\Program Files\LucasArts\Outlaws\olwin.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"=
"c:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\WINAMP\winamp.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Iminent\IMBooster\IMBooster.exe"=
"c:\Program Files\Iminent\MMServer\Iminent.MMServer.exe"=
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [29/03/2010 17:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [29/03/2010 17:18 5248]
R2 ABBYY.Licensing.FineReader.Corporate.9.0;ABBYY FineReader 9.0 CE Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe [27/10/2008 12:03 759072]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/02/2010 18:21 136360]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [27/08/2009 18:09 1253376]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29/09/2009 09:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29/09/2009 09:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29/09/2009 09:11 12928]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [25/02/2010 16:36 178913]
S1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [20/03/2010 06:23 22272]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2010 21:48 136176]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07/12/2010 15:12 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07/12/2010 15:12 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07/12/2010 15:12 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07/12/2010 15:12 25088]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys --> c:\windows\system32\drivers\AtihdXP3.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe [07/08/2008 12:10 3276800]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2010 21:48 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/09/2010 21:31 38224]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [26/12/2010 04:02 544768]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [22/04/2011 00:46 12084]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 16:30 251248]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-06-16 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-12-25 16:24]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-10 19:48]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-10 19:48]
.
.

chinchechinche · Answer

------- Examen supplémentaire -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\Web\SearchExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\Microsoft Office\Office14\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: LG Air Sync (R-Click) - Save as Mobile Image - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Air Sync (R-Click) - Save as Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Air Sync (R-Click) - Save as Mobile Text file - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Air Sync (R-Click) - Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: LG Air Sync Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
IE: Se&nd to OneNote - c:\progra~1\Microsoft Office\Office14\ONBttnIE.dll/105
IE: Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\Copernic Agent\CopernicAgentExt.dll
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\Copernic Agent\CopernicAgentExt.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/startpage
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=1c4d62b90000000000000022153b2b07&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Delicious Bookmarks: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9} - %profile%\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
FF - Ext: Aero Fox XL: {5c8bfb7c-9a54-11dc-8314-0800200c9a66} - %profile%\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Flash and Video Download: {bee6eb20-01e0-ebd1-da83-080329fb9a3a} - %profile%\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF - Ext: Veoh Web Player Community Toolbar: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - %profile%\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
FF - Ext: Page Speed: {e3f6c2cc-d8db-498c-af6c-499fb211db97} - %profile%\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: LG Air Sync: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}
FF - Ext: ModuleCopernic Desktop Search - Home: {E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - c:\program files\Copernic Desktop Search - Home\Firefox36Connector
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-WgaLogon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 20:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-343818398-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,be,f6,37,13,96,f5,47,87,fd,c1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,82,69,8f,6f,de,6c,43,93,de,96,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,82,69,8f,6f,de,6c,43,93,de,96,\
.
[HKEY_USERS\S-1-5-21-746137067-343818398-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-746137067-343818398-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:98,5b,4e,d0,cf,57,2c,51,d9,f3,23,f0,2e,a9,3b,3b,e5,69,f4,48,e3,
   b0,b9,42,5c,27,e7,8d,77,7d,7c,2a,dc,1a,04,ca,37,2e,7a,c8,e8,d5,49,32,59,20,\
"rkeysecu"=hex:be,da,6c,78,bc,a5,fe,23,d5,4e,65,09,12,0e,05,cd
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(968)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(3168)
c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
c:\program files\Unlocker\UnlockerHook.dll
c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\UPHClean\uphclean.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\atwtusb.exe
c:\program files\ASUS\AASP\1.00.59\aaCenter.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\program files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
c:\program files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
.
**************************************************************************
.
Heure de fin: 2011-06-16  20:59:05 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-16 18:59
ComboFix2.txt  2011-06-14 23:45
.
Avant-CF: 54 531 092 480 octets libres
Après-CF: 54 713 884 672 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 6327E6F838D885344D2E025FE998B6A7

juju666 · Answer

héberge le rapport sur cijoint stp

chinchechinche · Answer

C'est fait ;)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlWRH9SW.txt

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::
Folder::
c:\documents and settings\All Users\Application Data\IMinent    
c:\program files\Iminent    
c:\documents and settings\Administrateur\Application Data\BabylonToolbar    
c:\program files\DAEMON Tools Toolbar    
c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    
"IMBooster"=-
"Iminent.Notifier"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
Firefox::
FF - prefs.js: browser.search.selectedEngine - DAEMON Search      
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=1c4d62b90000000000000022153b2b07&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=   
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com      
FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com      
FF - Ext: Veoh Web Player Community Toolbar: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - %profile%\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}      
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com      
 


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt

chinchechinche · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij1dvdqva.txt
Voici le fichier ^^

chinchechinche · Answer

On dirait que combofix a réglé le problème, mon install de mufin s'est bien déroulée... Pas d'accès refusé.
Une idée du vilain programme qui m'a causé ça à la base?

juju666 · Answer

mmmh j'pense pas pourtant que c est un truc que j'ai enlevé ^^

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

chinchechinche · Answer

Depuis hier soir avira me trouve de plus en plus de virus, sauf que je suis certaine des programmes concernés, ce sont des logiciels gratuits et sans virus. On dirait que ça a encore plus infecté mon ordi :/
J'ai l'impression que c'est Avira qui est infecté et que le virus le controle. Il m'a dit que sdfix était infecté.

chinchechinche · Answer

Voici le rapport: Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=e12z6d5f9j7q15u10u13i14

juju666 · Answer

Ok. Je crains que tu sois infesté de sality. ▶ télécharge ici : Load_SalityKiller ▶ Désactive tes protections ▶ lance-le , clique sur lancer le nettoyage à la fin SalityKiller.txt se mettra sur ton bureau ♦ Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et choisi ton rapport SalityKiller ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. .::. Contributeur Sécurité .::.

chinchechinche · Answer

Je file au boulot, si il a terminé avant que je parte, je te poste le rapport

chinchechinche · Answer

En tout cas si c'est bien ça que j'ai ramassé c'est plutot flippant vu la description de la bestiole. http://www.f-secure.com/v-descs/sality_q.shtml

chinchechinche · Answer

Voilà, voilà, je me demande plutot si je l'aurais pas attrapé en téléchargement direct...

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNupGzZo.txt

juju666 · Answer

Vu. Pas de sality en vue. Bizarre qu'antivir aime pas tes fichiers .exe...

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

chinchechinche · Answer

vala vala, en effet, j'avais des adwares que j'avais viré avec spybot, mais comme j'ai fait une restau système, ils sont revenus ;)

chinchechinche · Answer

le rapport : Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzDe2WLJ.txt

juju666 · Answer

bien

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, héberge comme précédemment le rapport mais cette fois-ci il s'agit de C:\AD-ReportCLEAN[1].txt

chinchechinche · Answer

Voici le rapport: 
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTEyEgk0.txt

juju666 · Answer

ok.
redémarre le pc si ce n'est pas fait.

refais un ZHPDiag pour voir où nous en sommes

chinchechinche · Answer

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHiHs9ij.txt

juju666 · Answer

bien y'a encore du monde à bouger chez toi lol

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {B5A7A63A-EE4A-4735-A8E5-D2E242611E55}    => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP    => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95}    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
O43 - CFD: 22/08/2010 - 19:14:14 - [2085] ----D- C:\Documents and Settings\Administrateur\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/08/2010 - 06:11:38 - [625] ----D- C:\Documents and Settings\Administrateur\Application Data\freeCompressor    => Infection BT (Adware.SPointer)
O43 - CFD: 01/01/2011 - 18:02:08 - [487367] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\freecompressor Air    => Infection BT (Adware.SPointer)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    => Infection PUP  (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    => Infection PUP  (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    => Infection PUP  (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]    => Infection PUP  (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]    => Infection BT (Adware.IMBooster)
C:\Documents and Settings\Administrateur\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Administrateur\Application Data\FreeCompressor    => Infection BT (Adware.SPointer)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\Extensions\dttoolbar@toolbarnet.com    => Infection BT (Adware.SmartShopper)
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\searchplugins\daemon-search.xml    => 
M2 - MFEP: prefs.js [Administrateur - 7bknqtt3.default\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] [] Veoh Web Player Community Toolbar v3.3.3.2 (.Conduit Ltd..)    => 
M2 - MFEP: prefs.js [Administrateur - 7bknqtt3.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)    => Toolbar.DaemonTools
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 27/02/2010 - 08:27:00 - [71540366] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

chinchechinche · Answer

1° rapport sur ce que tu m'as demandé de faire avec les lignes :
Le dépôt du fichier ZHPFixReport.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijP7RYUmZ.txt

chinchechinche · Answer

Voici le résultat du scan: Le dépôt du fichier ZHPDiag3.Txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9Lq8Eln.txt

hem, il me dit que peut-être ma mbr est infectée (ça expliquerait peut-être pourquoi avira n'arrive pas à l'éliminer). Ah au fait la première fois que avira a couiné c'était sur le jeu spore, il m'a dit qu'un des exe était infecté par TR/Crypt.XPACK.Gen. d'ailleurs à chaque démarrage il me le supprime, mais apparemment ça n'est pas efficace.

J'ai en fait l'impression que c'est l'installation d'un logiciel (mais lequel?) qui a fait éclore ce virus qui n'était qu'en sommeil...

juju666 · Answer

il pense que le mbr est infecté à cause de ça :

---\ Liste des émulateurs de CD/DVD (Hook du MBR)
O42 - Logiciel: DAEMON Tools - (.DAEMON'S HOME.) [HKLM] -- {3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}    => The DAEMON Team  
O58 - SDL:[MD5.5776322F93CDB91086111F5FFBFDA2A0] - 22/08/2004 - 15:31:10 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\drivers\d347bus.sys   [155136]  
O58 - SDL:[MD5.B49F79ACE459763F4E0380071BE9CB45] - 22/08/2004 - 15:31:48 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\d347prt.sys   [5248]  

=============================

pour moi c'est bon, reste seulement des traces. 
fais une analyse complète avec antivir et poste le rapport stp

chinchechinche · Answer

Le dépôt du fichier AVSCAN-20110618-211810-5290F9B0.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhhTbbdK.txt

juju666 · Answer

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar

forcément si tu continue à télécharger ce genre de chose, tu reviendras vite ici.

chinchechinche · Answer

arf désolée, faut dire que j'ai eu la bonne idée de faire l'installation de génuine aussi :/
j'avoue que j'ai connu un crack en 4 parties qui était clean celui-là ;).

Merci quand même. Tu penses que c'est nickel?

Que penses-tu des fichiers en quarantaine? Voici leurs caractéristiques:

Type:	Fichier
Source :	C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UltraVNC-102-Setup-Fr.exe
État :	Contaminé
Objet quarantaine :	4c70a736.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.05.20
Fichier de définitions des virus :	7.11.09.254
Message :	Contient le modèle de détection  de l'application APPL/Remote.RealVNC.405
Date/Heure :	17/06/2011, 09:44 <- je me demande si avira ne le signale pas pour rien, tout simplement parce que ça permet le controle à distance.

Type:	Fichier
Source :	C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\Cache(3)\BB36D21Fd01
État :	Contaminé
Objet quarantaine :	55aa9446.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.05.20
Fichier de définitions des virus :	7.11.10.12
Message :	Contient le modèle de détection  de l'application APPL/PrcView.E
Date/Heure :	18/06/2011, 23:57 <- bestiole?

Type:	Fichier
Source :	C:\Documents and Settings\Administrateur\Mes documents\Downloads\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar
État :	Contaminé
Objet quarantaine :	4d66bb1e.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.05.20
Fichier de définitions des virus :	7.11.10.12
Message :	Contient le modèle de détection du programme SPR/PSW.PWDump.2.17
Date/Heure :	18/06/2011, 23:57
 celui-là je sais quoi en faire :D = bestiole

Type:	Fichier
Source :	C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SDFix.exe
État :	Contaminé
Objet quarantaine :	54c988ea.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.05.20
Fichier de définitions des virus :	7.11.09.254
Message :	Contient le modèle de détection  de l'application APPL/PrcView.E
Date/Heure :	17/06/2011, 09:44 le comble, il a été contaminé :/

juju666 · Answer

ouaip ^^

donc fin: 

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

chinchechinche · Answer

C'est encore infesté, avira me signale un fichier exe infecté dans le répertoire du jeu spore:
C:\Program Files\Electronic Arts\SPORE\Sporebin\SporeApp.exe
TR/Crypt.XPACK.Gen

chinchechinche · Answer

je me suis rendue compte que ma base virale de malware bytes était pas à jour depuis 2010!
J'ai fait la maj et comme je me suis rendue compte que des virus trainaient dans sa quarantaine, je les ai supprimé :)
je fais u dernier tour en espérant que ce soit le bon: mbam et internet security

chinchechinche · Answer

Beurk y'en a encore plein, mbam a pas encore fini et il m'en a trouvé 9 et internet security en a déja nettoyé un :/
Alors je ne mettrais pas résolu :/ :/

chinchechinche · Answer

Microsoft internet security je l'ai arrété en cours de route car il ralentit trop mbam, mais il a quand même trouvé 4 bestioles que j'ai supprimé:
- un java exploit
- un remote access/win 32
- un trojan cliker
- un hacktool/rebels

juju666 · Answer

Hello,

Reste zen, déjà première chose :

--> 1 seul antivirus

Tu choisi : c'est MSE, ou Antivir, ou X ou Y...

--> Deuxièmement, quand on fait un scan avec Malwarebytes, on désactive son antivirus sinon ils vont "se manger".

--> Sans rapports, je suis aveugle ... Je ne suis pas dans ton pc!

Cpassimple · Answer

Tu as retrouvé tes droits ou pas?



Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet.

Perte de mes droits administrateurs sur XP

39 réponses

Discussions similaires

Newsletters